La nuova edizione del Data Breach Investigation Report di Verizon (DBIR) conferma una scomoda verità: l’elemento umano è uno dei fattori principali che determinano gli incidenti informatici. Esempi tipici sono i casi di uso improprio da parte di un partner e del dipendente insoddisfatto.
Il documento descrive 16 casi comuni di violazione dei dati, invitando il lettore a dare uno sguardo al “dietro le quinte” delle cyber-indagini svolte da Verizon Enterprise Solutions. Ciascun caso reale è raccontato dalla prospettiva dei vari stakeholder coinvolti, come per esempio dal punto di vista del Responsabile Comunicazione, del Consulente Legale o del Manager delle Risorse Umane.
Gli scenari del 2017 Data Breach Digest sono classificati per tipologia, settore industriale, modalità di attacco e attori coinvolti. I 16 scenari di violazione dei dati identificati quest’anno sono classificati, inoltre, sulla base del livello di diffusione e pericolosità sul campo.
Per ciascuno scenario, è presente una dettagliata analisi sulle modalità di attacco, il livello di sofisticazione, gli attori coinvolti nella minaccia, le tattiche e le tecniche utilizzate e le misure di prevenzione consigliate.
Il report individua cinque misure che un’azienda dovrebbe intraprendere in seguito ad una violazione:
- conservare le prove: considerare le conseguenze di ogni azione intrapresa;
- essere flessibili: adattarsi all’evolversi delle situazioni;
- stabilire modalità di comunicazione che siano coerenti;
- conoscere i propri limiti: collaborare con gli altri stakeholder chiave;
- documentare azioni e risultati: essere preparati a spiegarli
“Le violazioni dei dati stanno crescendo sia in termini di complessità che di sofisticazione” afferma Bryan Sartin, Exceutive Director del RISK Team di Verizon Enterprise Solutions. “Lavorando a stretto contatto con le vittime all’interno delle aziende, ci rendiamo conto di quanto le violazioni vadano a colpire ogni settore delle organizzazioni, compreso il consiglio di amministrazione. Le aziende hanno bisogno di essere preparate a gestire le violazioni dei dati prima che queste avvengano così da poter intervenire il più velocemente possibile. Altrimenti, le violazioni possono generare danni a livello aziendale che possono avere conseguenze devastanti e di lunga durata, come una perdita di fiducia da parte dei clienti o un calo nel prezzo delle azioni”.
